导语:美国《沃顿商学院》旗下电子杂志《沃顿知识在线》周一撰文称,
索尼被黑事件不仅会对相关影片的上映计划产生影响,还会因为内部信息泄露破坏索尼的声誉。其他企业也应当以此为戒,加强信息安全的重视程度。以下为文章全文:索尼影业之所以遭到黑客攻击,是因为他们拍摄了一部以刺杀朝鲜领导人金正恩为主线的影片。对于那些在
数字时代放松信息安全警惕的公司来说,此事应该令他们警醒。对于很多关注事态进展,并庆幸自己没有卷入其中的企业来说,这是最应该吸取的教训。普林斯顿大学法学教授安德里亚麦特维辛(Andrea Matwyshyn)说。沃顿市场营销教授皮娜伊尔迪里姆(Pinar Yildirim)补充说,此次事件已经成了索尼的一场公关噩梦,因为黑客
曝光的邮件破坏了该公司的合作关系,还令多家好莱坞公司受到牵连。索尼最近的麻烦源自他们筹备的圣诞喜剧片《
刺杀金正恩》(The Interview)。此事引发了朝鲜方面的愤怒,他们希望索尼收回该片。该国国家通讯社甚至威胁称,倘若该片上映,他们将瞄准美帝国主义的所有堡垒。最近几周,黑客入侵索尼的系统,并曝光了该公司的大量文件和邮件。黑客随后威胁将发动9/11式的袭击,迫使美国各大连锁院线和有线电视公司拒绝上映该片。最终,索尼也于上月取消了《刺杀金正恩》的圣诞上映计划。美国联邦调查局(以下简称FBI)指责朝鲜是此事的幕后黑手,但该国坚决否认,甚至提议与美国展开共同调查。美国总统奥巴马后来表示,美国将在合适的时间和地点,以我们自己选择的方式作出响应。朝鲜方面则警告称,倘若美国采取行动,就将产生严重后果。对索尼来说,此事的影响绝不仅仅是因为它
屈服于黑客的要求,而遭到言论自由激进人士的批评。黑客盗取和散布的3800万份文件包括五部即将上映的影片,以及索尼高管的电子邮件、工资数据和个人信息。此事的后果可能远远超过电影本身。索尼可能因为没有妥善保护员工信息而面临诉讼。伊尔迪里姆说,所以,这对索尼来说是一场更糟糕的噩梦。多层次威胁这是一场对整个公司发起的多层次攻击。麦特维辛说,我希望各大企业都能跟自己的首席安全官谈一谈,了解一下如何避免这种事情发生在自己身上。她还补充说,企业必须创造一套流程,确保持续的警惕性,而且要做足准备不仅要应对这类网络攻击,还要应对由此产生的附带影响。要实现走这一目标,必须要主动部署措施,不仅要IT人员协助,而且要得到高层的重视。麦特维辛认为,所有娱乐企业都必须加速补足短板,对流程进行升级。伊尔迪里姆也同意这一观点,她说:很多影视公司必须学会保护自己。把眼光放广一些来看,麦特维辛认为,企业必须有一个专门负责强化IT系统的董事。传统公司更要面临挑战这是一场必要的文化变革。她指出,这无法在一夜之间完成,有时也难免经历痛苦。但在数字时代,无形资产的重要性达到了全新的高度。麦特维辛警告称,娱乐行业的很多企业可能已经进入黑客的视野。你有可能已经被很多不同的人盯上,他们已经在你的网络中安装了恶意软件,只是在等待合适的时机发动攻击。她说,如果你没有合适的安全机制,
就会成为瓮中之鳖。唯一的问题是攻击的时机和严重程度。遭到黑客攻击的企业还有可能因为薄弱的安全系统,而丧失外界的信任。例如,索尼影业联席董事长艾米帕斯卡尔(Amy Pascal)有关詹姆斯邦德(James Bond)候选人和其他敏感信息的邮件就遭到黑客曝光。这会对帕斯卡尔的声誉产生长期影响。伊尔迪里姆说,整个电影行业都应该吸取教训,不要发表如此具有争议的评论,尤其是在网上。麦特维辛表示,倘若黑客披露的信息涉及该公司的敏感研发数据,就有可能产生毁灭性的影响。如果公司自上而下都没有形成明确的安全意识,也就很难对股东、董事会和公众作出解释。她说。与此次事件类似的黑客攻击还有可能影响未来的商业合作,因为合作对象可能认为你的企业粗心大意,不愿与你展开业务合作,也不相信你能保护好敏感信息。简单攻击麦特维辛表示,索尼遭到的攻击并不复杂,,因为很多恶意软件和攻击方式都已经为IT行业所熟知。他怀疑,此次攻击的幕后黑手可能是某些IT犯罪公司或者一群因为被炒而心生怨恨的IT管理员,为的是破坏该公司的声誉和财务状况。索尼被黑事件带来的唯一好处是引发了公众对《刺杀金正恩》一片的兴趣。研究显示,如果某部影片在上映前夕被盗版,而且被放到文件分享网站上,就有可能提升该片的需求。伊尔迪里姆说。她预计,索尼过段时间可能会上映该片或该片的部分内容,而《刺杀金正恩》的盗版版本也会出现。(鼎宏)
索尼影业被黑影响声誉或是被炒员工所为
时间: 2024-09-28 10:38:04
索尼影业被黑影响声誉或是被炒员工所为的相关文章
索尼影业被黑 所有电脑被迫罢工
TNW中文站 11月25日报道 社交http://www.aliyun.com/zixun/aggregation/8494.html">新闻网站Reddit爆料称,由于黑客攻击,索尼影业(Sony Pictures)的所有电脑都已经被迫"罢工".此后,很多媒体争相报道索尼影业被黑一事. 一位Reddit用户公布了索尼影业员工电脑显示的画面,画面文字标题注明"被#GOP攻陷",下方的文字要求索尼影业"满足要求",否则黑客组织就会向
FBI:索尼影业被黑与朝鲜无关系解聘前员工所为
12月31日消息,美国联邦调查局对索尼影业遭黑客攻击一事有了新的调查结果,最新证据表明黑客可能是来自于该公司内部,而并非朝鲜人所为.此前消息称,与美国联邦调查局合作的Norse公司给出了一份6人名单,称其与索尼影业遭攻击一案关系密切.其中一人还恰好是索尼影业的前员工.Norse收窄了调查对象,重点搜寻的是在2014年4月到5月间被索尼影业解聘的员工.据外媒Security Ledger报道,Norse调查了一位名叫Lena的前索尼影业员工,查看了她在社交媒体和群聊中发布的信息.报道指出,Lena
外媒:索尼影业被黑事件幕后真凶已明朗
据国外媒体报道,早在数周前,美国政府就宣布朝鲜是索尼影业遭网络攻击的幕后黑手,但一些网络安全公司的研究人员仍在提出究竟是谁发起了这次网络攻击的问题.他们几乎怀疑每一个人,从索尼前员工到俄罗斯犯罪分子,再到一个名为"Lizard Squad"的视频游戏爱好者组织. 对于类似本次事件的大规模网络攻击,要找出谁是幕后真凶并不容易.攻击者可以通过留下假线索掩盖自己的踪迹,也可以通过删除数据来毁掉证据--这是本次攻击事件所使用的不同寻常的战术.索尼影业的网络特别凌乱,因为它过去就经常成为网络攻击
奥巴马:索尼影业被黑不是战争行为
在上周五的采访中,美国总统对其此前有关 索尼影业被入侵事件的评论作出了澄清.奥巴马明确表示,入侵事件并非战争行为, 而是"借助网络进行公共破坏的行为",并且"代价非常昂贵".此外,在早些时候,黑客组织Anonymous也披露了朝鲜在本次事件中所扮演的角色.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' alt="" src="http://s 6.51
尚无证据显示朝鲜是索尼影业被黑幕后黑手
北京时间12月10日消息,美国联邦调查局(以下简称"FBI")的一位高级官员周二表示,尽管外界的猜测甚嚣尘上,但该机构尚未证实 索尼影业遭到的黑客攻击与朝鲜有关."目前还不能归罪于朝鲜."主管网络部门的FBI副局长乔·戴玛瑞斯特(Joe Demarest)说.而在此之前,外界普遍将朝鲜视作索尼影业黑客攻击事件的幕后黑手.网络安全研究人员已经分析了此次攻击中使用的恶意软件,并 认为有技术指标显示,此次攻击是由 朝鲜黑客发起的.知情人士透露,索尼和美国政府展开的其他调查
索尼影业尚未对最新报道发表评论
索尼影业被黑事件仍在继续发酵,该公司被盗的数据中似乎包含4.7万现任和前任员工的社会安全号(SSN),甚至连部分影视明星也都受此影响.著名影星西尔维斯特·史泰龙(Sylvester Stallone).导演贾达·阿帕图(Judd Apatow)和女演员瑞贝尔·威尔森(Rebel Wilson)的个人信息似乎也被窃取.<华尔街日报>还表示,数据安全公司Identity Finder分析了3.3万份索尼影业文件,从中发现了大量员工个人信息.工资收入和家庭住址,最早可以追溯到2000年.索尼影业最早
索尼影业就是被这两款工具黑的
日志清除器.时间戳修改器或曾帮助黑客隐秘窃走上TB级数据. 安全公司Damballa研究员威利斯·麦克唐纳和罗西福·卡鲁尼称,用磁盘擦除恶意软件劫掠了索尼影业的黑客很可能利用最近才发现的反取证工具潜伏了很久. 两位研究员是在研究恶意软件Destover的最新版本时发现这些最新黑客武器的.Destover就是去年11月将索尼影业计算机工作站上的数据清洗一空的恶意软件. 美国谴责北朝鲜发动了那次网络攻击,当然,北朝鲜立即予以了否认. 而现在,麦克唐纳和卡鲁尼称,可能包含了索尼事件黑客在内的Desto
赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业
据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统. 美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首.数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查.该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击. 赛门铁克在周四的一篇博文中并未点名菲律宾哪家
朝鲜间谍机构被指主使孟加拉央行网络劫案和索尼影业黑客事件
新分析从另一角度再次指证朝鲜是孟加拉央行8100万美元网络劫案和索尼影业黑客事件背后主谋. 莫斯科威胁情报公司Group-IB"确认":对孟加拉央行和数家波兰银行发起攻击的Lazarus网络犯罪团伙,与朝鲜有关.Group-IB分析师深入分析了该网络罪犯的C2基础设施,审查了其他威胁情报信息,最终得出这一结论. 西方情报机构和私营网络安全公司,同样将朝鲜放在这一系列网络攻击的头号疑犯位置.Group-IB称,其研究与之前的工作略有不同,不仅仅依靠恶意软件分析或基于恶意软件分析的归因,而